次世代サービス チェイニング nsh (network …...次世代サービス チェイニング...
TRANSCRIPT
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Naoya Takeda
Senior Systems Engineer
Jun 8, 2016
次世代サービス チェイニング NSH
欲しいサービスを、必要な時に、必要なだけ
展開スピード
ユーザ毎のサービス定義
シンプルな設定と管理
End-to-End サービス提供
即時開通可能なオンデマンド サービス
カスタマイズされたショッピング ポータル
柔軟な変更
クラウドとのセキュアでシームレスな連携
多種多様化するユーザの要求 サービスプロバイダーに求められるもの
サービス チェイニングによる柔軟なネットワークの実現
サービス チェインとは?
一つのサービスとして提供される単一または複数の機能の集まり
What is a “Service Chain” ?
• “When Multiple Functions are Linked Together to Deliver a Service”
• How this linkage can happen ?
• Hmmm… many ways
• We will learn quite a bit of it today
• A classifier and mapping logic function ensures traffic matching the policy is directed towards the service chain
• The policy can be as simple as match on VLAN or VRF or match flow rules
• Or it could be complex policies including subscriber ID and application parameters
NAT FW DPI FW LB
Web
Web
Classifier & Mapping
Logic
Classifier & Mapping
Logic
Classifier & Mapping
Logic
• Service Function の例:NAT, FW, IPS, DPI, ロードバランサ
• VLAN スティッチングや PBR、ルーティング等による強制的なパス操作
• Hop-by-Hop でスタティックな変更のため、スケールしない
• アンダーレイに依存した管理、全体視点の欠如
従来のサービス チェイニングは大変
IPSFWNAT DPI
設定変更 設定変更 設定変更
複雑な設計静的&手作業 効率性低下
NSH によって全ての課題を解決
アンダーレイに依存しないサービス管理
動的なサービス プロビジョニングとオーバーレイ
メタデータに基づいたポリシー決定NSH
Powered
IPSFWNAT DPI
サービスID
の指定
サービスIDに対応するポリシーに応じて
自動的にオーバーレイ
オーバーレイの選択肢VXLAN-GPE,
LISP, MPLS
シンプルな設計動的&自動 End-to-End
NSH アーキテクチャ
Service
Function (SF)
仮想
Service
Function (SF)
物理
Service
Function (SF)
仮想
Service
Function (SF)
物理
サービス チェイニングオーケストレーション
(v)s
witch
フォワーディング
Service Function
Forwarder (SFF)
コントロールプレーン
ポリシープレーン
(v)s
witch
フォワーディング
Service Function
Forwarder (SFF)ネットワークオーバーレイ
+サービスヘッダ
サービスヘッダ
Service
Classifier
(SC)
Service
Classifier
(SC)
オーケストレーション
サービスチェインの定義とサービスパスの作成
データプレーン
トラフィック ステアリングとメタデータ
コントロール/ポリシープレーン
ポリシーに準じたサービスチェインの作成
NSH Powered
• ネットワークサービスヘッダ (NSH) にメタデータとサービスパス情報を記載
• アウターヘッダとしてパケットに NSH を付与
• Mandatory: ベースヘッダ (4-bytes) +サービス パス ヘッダ (4-bytes) + コンテキスト ヘッダ (4-bytes) x4
• Optional: 可変長のコンテキスト ヘッダ
NSH ヘッダ フォーマット
0
01 2 3 4 5 6 7 8 9
1
01 2 3 4 5 6 7 8 9
2
01 2 3 4 5 6 7 8 9
3
01
Ver O C R R R R R R Length (6) MD Type (8) Next Protocol (8)
Service Path Identifier (24) Service Index (8)
Mandatory Context Header (1) - Network Platform Context
Mandatory Context Header (2) - Network Shared Context
Mandatory Context Header (3) - Service Platform Context
Mandatory Context Header (4) - Service Shared Context
Optional Variable Length Context Headers
ペイ ロード
NSH活用例:オーケストレーション
Open DayLight
コントローラ
SFC
アプリケーション
REST
NETCONF/YANG
SF1 = vNBAR SF2 = vASA SF(N) = vDNS
マイクロ DC
…
① サービス チェインを定義し、サービスパスを作成
② コントロール/ポリシー プレーンがサービス チェインとポリシーをプログラム
MPLS-VPN
Internet
パブリック クラウド
NSH Powered
PE
NSH活用例:データ プレーン NSH Powered
Service
Classification
(SC)
Service Function Forwarder (SFF)
SF1 = vNBAR SF2 = vASA SF(N) = vDNS
マイクロ DC
…
IP
Payload
③ ポリシーに基づいてパケットを分類し、NSH ヘッダを付与• Service Path ID (SPI) = 100
• Service Index (SI) = 255
• メタ データMPLS-VPN
Internet
パブリック クラウド
Open DayLight
コントローラ
SFC
アプリケーション
REST
NETCONF/YANG
PE
NSH活用例:データ プレーン NSH Powered
Service
Classification
(SC)
Service Function Forwarder (SFF)
SF1 = vNBAR SF2 = vASA SF(N) = vDNS
マイクロ DC
…
④ SFFがパケットを SF に送信• SFF は NSH ヘッダを見て転送先を決定• オーバーレイヘッダを挿入(VxLAN-GPE/GRE)
• SF(n) に向けてパケットを送信MPLS-VPN
Internet
パブリック クラウド
Open DayLight
コントローラ
SFC
アプリケーション
REST
NETCONF/YANG
PE
NSH活用例:データ プレーン NSH Powered
Service
Classification
(SC)
Service Function Forwarder (SFF)
SF1 = vNBAR SF2 = vASA SF(N) = vDNS
マイクロ DC
…
Terminate
⑤ SF
• オーバーレイヘッダを剥がして NSH ヘッダを見る• SI はホップごとに 1 ずつ減算• メタ データも利用可能• オーバーレイヘッダを付与して SFF に戻す
MPLS-VPN
Internet
パブリック クラウド
Open DayLight
コントローラ
SFC
アプリケーション
REST
NETCONF/YANG
PE
NSH活用例:データ プレーン NSH Powered
Service
Classification
(SC)
Service Function Forwarder (SFF)
SF1 = vNBAR SF2 = vASA SF(N) = vDNS
マイクロ DC
…
⑥ SFF
• オーバーレイヘッダを剥がして NSH ヘッダを確認• 再度オーバーレイヘッダを挿入 (VxLAN-GPE/GRE)
• SF(n) に向けてパケットを送信MPLS-VPN
Internet
Open DayLight
コントローラ
SFC
アプリケーション
REST
NETCONF/YANG
PE
NSH活用例:データ プレーン NSH Powered
Service
Classification
(SC)
Service Function Forwarder (SFF)
SF1 = vNBAR SF2 = vASA SF(N) = vDNS
マイクロ DC
…
⑦ SFF Terminate
• サービス チェイニング完了• 通常のフォワーディングを再開• メタ データをもとにトラフィック ステアリング
MPLS-VPN
Internet
パブリック クラウド
Open DayLight
コントローラ
SFC
アプリケーション
REST
NETCONF/YANG
PE
IP
Payload
MPLS
IP
Payload
MPLS
IP
Payload
• IETF における標準化活動
Service Function Chaining (SFC) working group
http://datatracker.ietf.org/wg/sfc/charter/
Network Service Header
https://tools.ietf.org/html/draft-ietf-sfc-nsh
• 各標準化組織への貢献 ETSI NFV, BBF, 3GPP, ONF, ATIS
• 様々なオープンソース ソフトウェアへの貢献 OVS, OpenDaylight
NSH はオープンなプロトコル
• NSH は、動的で柔軟なサービス チェイニングを可能にするパワフルなソリューション
• NSH をサポートした Cisco 製品が今年中(2016年中旬頃)に出荷開始予定
• サービスプロバイダーブースにて NSH with OpenDayLightのデモンストレーション実施中!!
Key Takeaway